How to debug connection issues caused by ufw/iptables?

Question 1

My current ufw setup is causing problems, specifically with git, and I suspect this will not be the last украл it вызови connection problems.

What should be the debug procedure to understand what/where the connectivity problem is?

Question 2

Я узнал ответ на свой вопрос и хотел бы совместно использовать его.

Сначала удостоверьтесь, что Ваш ufw создает журналы.

sudo ufw logging low

Настройте терминал для наблюдения журналов

tail -f /var/log/ufw.log

Выполните команду, которая ранее вызывала проблему, для меня это было с мерзавцем.

git clone git@bitbucket.org:xxx/yyy.git

Проверьте файл журнала, для меня это вызвало a:

16 декабря пользовательское ядро 14:05:12: [16304.928083] [БЛОК UFW] В = OUT=eth0 SRC=192.168.0.103 DST=131.103.20.167 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=47499 DF PROTO=TCP SPT=54885 DPT=22 WINDOW=29200 RES=0x00 SYN URGP=0

Который говорит мне, что соединение с битоприемником было заблокировано UFW, пытаясь получить доступ к целевому IP 131.103.20.167 через порт 22.

Затем создавая исключение в UFW для решения этой проблемы.

sudo ufw allow out to 131.103.20.167 port 22

Существует сообщение на формах Ubuntu, которое объясняет, как считать файл журнала UFW в: http://ubuntuforums.org/showthread.php?t=2085110&p=12361050#post12361050

Volcano · Accepted Answer · 30 September 2019 в 01:14